这份指南主要讲述web网站安全的一些要点，xss攻击，sql注入，文件上传漏洞，越权漏洞，xml外部实体注入。仔细研读，根据实际情况实践一番必有很大的收获。目前市场上安全人才缺乏，如果希望把安全作为职业发展方向，也是一个很不错的选择。

第一章：Web网站安全及关键技术

第二章：XSS攻击

第三章：SQL注入

第四章：文件上传漏洞

第五章：越权漏洞

第六章：XML外部实体注入

缺粉，求关注。